PKO BP ofiarą cyberataku. Wyciekły dane. Czy klienci mogą być spokojni?

3 godzin temu

Największy polski bank stał się celem cyberprzestępców. Hakerzy wykradli służbowe dane pracowników PKO BP, wykorzystując lukę w systemie bezpieczeństwa. Bank uspokaja, iż pieniądze klientów są bezpieczne, ale eksperci ostrzegają przed falą kolejnych ataków na sektor bankowy.

Fot. Warszawa w Pigułce

8 września do PKO BP trafiła niepokojąca wiadomość. Osoba podająca się za „testera” poinformowała, iż posiada służbowe dane kontaktowe części pracowników banku. Szybka weryfikacja potwierdziła najgorsze – rzeczywiście doszło do naruszenia bezpieczeństwa. Bank natychmiast zidentyfikował i załatał lukę, ale dane już zostały wykradzione.

To pierwszy tak poważny cyberatak na największą polską instytucję finansową od lat. Choć PKO BP zapewnia, iż systemy transakcyjne pozostały nietknięte, incydent pokazuje, jak bezbronny może być choćby najlepiej zabezpieczony bank przed wyrafinowanymi atakami hakerów.

Skala wycieku większa niż podawał bank

Początkowo PKO BP informował jedynie o „służbowych danych kontaktowych części pracowników”. Prawda okazała się znacznie poważniejsza. Jak informuje portal Sekurak.pl, na forum cyberprzestępczym pojawiły się oferty sprzedaży danych dotyczących choćby 32 tysięcy pracowników banku oraz 17 tysięcy urządzeń służbowych.

Cyberprzestępca twierdzi, iż posiada szczegółowe informacje o pracownikach PKO BP, a także spółek powiązanych – PKO Faktoring i PKO Leasing. Nieoficjalne doniesienia wskazują, iż wśród wykradzionych danych mogą znajdować się imiona, nazwiska, adresy e-mail, numery telefonów oraz informacje techniczne o urządzeniach służbowych.

To znacznie więcej niż oficjalnie przyznał bank w swoim komunikacie. Różnica w skali może wynikać z chęci ograniczenia paniki wśród pracowników i klientów, ale prawdziwe rozmiary wycieku mogą okazać się jeszcze większe.

Krytyczna luka wykorzystana przez hakerów

Eksperci z Zaufanej Trzeciej Strony ustalili, jak doszło do włamania. Cyberprzestępcy wykorzystali krytyczną podatność w systemie Omnissa Workspace ONE UEM, oznaczoną jako CVE-2025-25231. Ta luka pozwalała na odczyt dowolnych plików z dysku serwera przy użyciu techniki zwanej path traversal.

Jak podaje CERT Polska, podatność była „aktywnie wykorzystywana wobec polskich podmiotów” już przed atakiem na PKO BP. System Workspace ONE UEM służy do centralnego zarządzania zabezpieczeniami urządzeń końcowych w firmie – komputerów, telefonów i tabletów pracowników.

Luka otrzymała ocenę 7.5 w skali CVSS, co oznacza wysokie zagrożenie. Osobom wykorzystującym to oprogramowanie zalecono natychmiastowe wdrożenie aktualizacji oraz analizę systemów pod kątem śladów włamania.

Czy twoje pieniądze są bezpieczne?

PKO BP wielokrotnie podkreślał w komunikatach, iż incydent nie dotyczył systemów transakcyjnych banku. Oznacza to, iż dane klientów – numery kont, salda, historie transakcji – pozostały bezpieczne. Bank zapewnia też, iż nie zostały ujawnione poufne informacje spółek ani wrażliwe dane prywatne pracowników.

„Incydent nie dotyczy systemów transakcyjnych banku, dlatego dane klientów banku pozostały w pełni bezpieczne” – czytamy w oficjalnym komunikacie PKO BP. Wszystkie instytucje nadzorcze i odpowiednie służby zostały poinformowane o zdarzeniu.

Jednak eksperci ostrzegają, iż wykradzione dane pracowników mogą zostać wykorzystane do kolejnych ataków. Cyberprzestępcy często używają takich informacji do przeprowadzania ataków phishingowych lub social engineeringu, podszywając się pod pracowników banku.

Rosnąca fala cyberataków na banki

Incydent w PKO BP to część znacznie większego problemu. Według CSIRT KNF w 2024 roku zidentyfikowano aż 175 domen wykorzystywanych do oszustw bankowych. Cyberprzestępcy tworzyli fałszywe strony internetowe i reklamy, podszywając się pod instytucje finansowe.

Portal Rp.pl przypomina, iż sektor finansowy to jeden z najczęściej atakowanych obszarów gospodarki. Przestępcy wykorzystują między innymi fałszywe reklamy na Facebooku, podszywając się pod polskie banki i oferując rzekome nagrody w zamian za dane do bankowości elektronicznej.

Hakerzy wykupowali też reklamy w wyszukiwarce Google, prowadzące do stron łudząco podobnych do oficjalnych serwisów bankowych. Część z tych ataków była skierowana bezpośrednio przeciwko PKO BP, jeszcze przed wrześniowym incydentem.

Co to oznacza dla ciebie?

Jeśli jesteś klientem PKO BP, twoje pieniądze pozostają bezpieczne. Bank zapewnia, iż systemy transakcyjne nie zostały naruszone. Jednak warto zachować szczególną ostrożność w najbliższych tygodniach.

Cyberprzestępcy mogą wykorzystać wykradzione dane do przeprowadzenia ataków phishingowych. Mogą dzwonić lub wysyłać e-maile, podszywając się pod pracowników banku i prosząc o podanie danych logowania. Pamiętaj – prawdziwi pracownicy banku nigdy nie proszą o hasła ani kody dostępu przez telefon czy e-mail.

Jeśli otrzymasz podejrzaną wiadomość rzekomo od PKO BP, nie klikaj w żadne linki i nie podawaj żadnych danych. Zamiast tego skontaktuj się bezpośrednio z infolinią banku, aby zweryfikować, czy kontakt był rzeczywiście od nich.

Warto też częściej sprawdzać swoje konto i historię transakcji. Choć dane klientów nie zostały skradzione, dodatkowa czujność nigdy nie zaszkodzi.

Praktyczne zasady cyberbezpieczeństwa

CSIRT KNF przygotował kilka fundamentalnych zasad, które pomogą ci uniknąć oszustw:

Zawsze weryfikuj adres strony internetowej – upewnij się, iż jest poprawny i nie zawiera podejrzanych znaków ani literówek. Prawdziwa strona PKO BP to ipko.pl, nie ipko.pl.com czy podobne podróbki.

Używaj wyłącznie oficjalnych aplikacji do logowania i wykonywania operacji bankowych. Pobieraj aplikacje tylko z oficjalnych sklepów Google Play lub App Store.

Bądź podejrzliwy wobec niespodziewanych kontaktów – czy to SMS-y, telefony czy e-maile. jeżeli ktoś prosi o dane dostępu, zawsze sprawdź to bezpośrednio z bankiem.

Nigdy nie otwieraj podejrzanych załączników w e-mailach. Cyberprzestępcy często rozsyłają fałszywe „potwierdzenia transakcji” z załącznikami zawierającymi złośliwe oprogramowanie.

Jak banki walczą z cyberprzestępcami

PKO BP nie jest osamotniony w walce z hakerami. Wszystkie polskie banki inwestują miliardy złotych w systemy bezpieczeństwa, zatrudniają specjalistów od cyberbezpieczeństwa i współpracują ze służbami.

Bank podkreśla, iż o incydencie natychmiast poinformował adekwatne instytucje nadzorcze i służby. Wszyscy pracownicy otrzymali komunikat o zdarzeniu i możliwych konsekwencjach, aby mogli zachować szczególną ostrożność.

Jednak eksperci zauważają, iż ataki stają się coraz bardziej wyrafinowane. Cyberprzestępcy nie atakowali bezpośrednio systemów bankowych, ale wykorzystali lukę w oprogramowaniu do zarządzania urządzeniami służbowymi. To pokazuje, iż każdy element infrastruktury IT może stać się punktem wejścia dla hakerów.

Co dalej z bezpieczeństwem banków?

Incydent w PKO BP może być preludium do szerszej fali ataków na polski sektor finansowy. jeżeli hakerzy posiadają dane 32 tysięcy pracowników największego banku w kraju, mogą wykorzystać te informacje do ataków na inne instytucje.

Ważne jest też, by pamiętać o skali problemu. Według raportu firmy Check Point, na jedną organizację finansową w regionie przypada średnio 1728 ataków tygodniowo. To pokazuje, iż banki są pod nieustanną presją cyberprzestępców.

Prawdopodobnie w najbliższych miesiącach zobaczymy wzrost liczby oszustw wykorzystujących dane wykradzione z PKO BP. Klienci banku, ale też innych instytucji finansowych, powinni zachować szczególną czujność wobec niespodziewanych kontaktów.

Mimo wszystko polski sektor bankowy pozostaje stosunkowo bezpieczny. Incydent w PKO BP, choć poważny, nie dotyczył bezpośrednio pieniędzy klientów. Pokazuje jednak, iż choćby największe i najlepiej zabezpieczone instytucje nie są w pełni odporne na ataki wyrafinowanych cyberprzestępców.

Kluczowe jest teraz to, jak gwałtownie i skutecznie bank wdroży dodatkowe zabezpieczenia oraz jak dobrze poinformuje swoich klientów o potencjalnych zagrożeniach. Od tego zależy, czy incydent pozostanie pojedynczym przypadkiem, czy stanie się początkiem większej fali ataków na polski system finansowy.

Idź do oryginalnego materiału
  1. Strona główna
  2. Kradzieże
  3. PKO BP ofiarą cyberataku. Wyciekły dane. Czy klienci mogą być spokojni?

Powiązane

27-latka z Ukrainy wielokrotnie kradła w Wielkopolsce. Policja skierowała wniosek o deportację

27-latka z Ukrainy wielokrotnie kradła w Wielkopolsce. Polic...

1 godzina temu
Stworzyli własną 'szajkę włamywaczy'. Łączne straty to 150 tys. złotych!

Stworzyli własną 'szajkę włamywaczy'. Łączne straty to 150 t...

1 godzina temu
Schował elektronikę do plecaka i wyszedł bez płacenia. Policja publikuje wizerunek [WIDEO]

Schował elektronikę do plecaka i wyszedł bez płacenia. Polic...

1 godzina temu
Zniszczył skarbony w kościele i ukradł pieniądze. 36-latek z zarzutem

Zniszczył skarbony w kościele i ukradł pieniądze. 36-latek z...

1 godzina temu
Lubińscy kryminalni zatrzymali złodzieja roweru

Lubińscy kryminalni zatrzymali złodzieja roweru

1 godzina temu
Przasnysz. 65-latek zatrzymany chwilę po kradzieży roweru. Był nietrzeźwy

Przasnysz. 65-latek zatrzymany chwilę po kradzieży roweru. B...

2 godzin temu

Polecane

Popyt znaczeń i podaż nostalgii – rzecz o „Krajobrazie gospodarczym”

Popyt znaczeń i podaż nostalgii – rzecz o „Krajobrazie gospo...

46 minut temu
Czy unia energetyczna ma realne fundamenty?

Czy unia energetyczna ma realne fundamenty?

1 godzina temu
Cen prądu w Polsce mocno w górę. Kogo ominą podwyżki, a kto musi płacić więcej od 2025 [LISTA]

Cen prądu w Polsce mocno w górę. Kogo ominą podwyżki, a kto ...

3 godzin temu
PEC zmienia opłaty za energię cieplną

PEC zmienia opłaty za energię cieplną

3 godzin temu
Fakty i mity o pompach ciepła. Użytkownicy nie chcą innego ogrzewania

Fakty i mity o pompach ciepła. Użytkownicy nie chcą innego o...

6 godzin temu
POL-MIEDŹ TRANS przetestował lokomotywę na wodór

POL-MIEDŹ TRANS przetestował lokomotywę na wodór

11 godzin temu

Popularne

Przed śmiercią rozpaczliwie błagał: nie gryź mnie. Stracił obie nogi. Koszmar przy plaży

Przed śmiercią rozpaczliwie błagał: nie gryź mnie. Stracił o...

5 dni temu 177
Bezpieczeństwo narodowe to kluczowy aspekt życia naszego społeczeństwa. W obliczu rosnących zagrożeń, takich jak dezinformacja, cyberataki, klęski żywiołowe, sabotaż czy nawet wojna, ważne jest, abyśmy byli dobrze przygotowani do radzenia sobie w sytuacjach kryzysowych. Dlatego też Ministerstwo Obrony Narodowej, Ministerstwo Spraw Wewnętrznych i Administracji oraz Rządowe Centrum Bezpieczeństwa połączyły swoje siły, aby stworzyć „Poradnik bezpieczeństwa”, który ma pomóc Polakom w radzeniu sobie w sytuacjach kryzysowych.

Bezpieczeństwo narodowe to kluczowy aspekt życia naszego spo...

4 dni temu 166
Matka wszystkich afer? Banaś przekazał Żurkowi dokumenty

Matka wszystkich afer? Banaś przekazał Żurkowi dokumenty

3 dni temu 164
Miliardy strat klientów GetBack. NIK chce sądu dla kluczowych polityków PiS

Miliardy strat klientów GetBack. NIK chce sądu dla kluczowyc...

5 dni temu 161
Ewakuacja budynków w Warszawie po eksplozji w Rembertowie. ŻW ujawnia

Ewakuacja budynków w Warszawie po eksplozji w Rembertowie. Ż...

4 dni temu 143
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.